- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 51
Служба безопасности Adobe о критической уязвимости в стандартной схеме шифрования , которая позволяет злоумышленнику извлечь секретный ключ шифрования одного из участников защищенного соединения. Разработчикам, использующим библиотеки node-jose, go-jose, Nimbus JOSE+JWT, jose2go или jose4 с ECDH-ES, советуют скорее обновиться до последних версий.
Открытый стандарт (JWT) относится к семейству OAuth, которое используется для создания токенов безопасности. Обнаруженный способ атаки полагается на эксплуатацию протоколов , которые задействованы в процессе авторизации.
Эксперт из Adobe Антонио Сансо (Antonio Sanso) , как (очень) условно может работать программа злоумышленника. Для лучшего понимания методологии атаки исследователи могут также воспользоваться и , опубликованными на GitHub.
Специалист из Paragon Скотт Арчишевски (Scott Arciszewski) перестать использовать стандарт JWT, называя его по умолчанию ненадежным.
— .
Открытый стандарт (JWT) относится к семейству OAuth, которое используется для создания токенов безопасности. Обнаруженный способ атаки полагается на эксплуатацию протоколов , которые задействованы в процессе авторизации.
Эксперт из Adobe Антонио Сансо (Antonio Sanso) , как (очень) условно может работать программа злоумышленника. Для лучшего понимания методологии атаки исследователи могут также воспользоваться и , опубликованными на GitHub.
Специалист из Paragon Скотт Арчишевски (Scott Arciszewski) перестать использовать стандарт JWT, называя его по умолчанию ненадежным.
— .